🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Dois ex-funcionários das empresas de resposta a incidentes de segurança cibernética Sygnia e DigitalMint se declararam culpados de atacar empresas dos EUA em ataques de ransomware BlackCat (ALPHV) em 2023.
Ryan Clifford Goldberg, de 33 anos, de Watkinsville, Geórgia (sob custódia federal desde setembro de 2023), e Kevin Tyler Martin, de Roanoke, Texas, de 28 anos, que foram acusados em novembro, agora se confessaram culpados de conspiração para obstruir o comércio por extorsão e devem ser sentenciados em 12 de março de 2026, enfrentando até 20 anos de prisão cada.
Juntamente com um terceiro cúmplice, os dois afiliados do ransomware BlackCat violaram as redes de múltiplas vítimas nos Estados Unidos entre maio de 2023 e novembro de 2023, pagando uma parcela de 20% dos resgates em troca de acesso à plataforma de ransomware e extorsão da BlackCat.
Goldberg é ex-gerente de resposta a incidentes da Sygnia e Martin trabalhou na DigitalMint como negociador de ameaças de ransomware (assim como o co-conspirador não identificado).
“Esses réus usaram seu sofisticado treinamento e experiência em segurança cibernética para cometer ataques de ransomware – exatamente o tipo de crime que eles deveriam estar trabalhando para impedir”, disse o procurador-geral adjunto A. Tysen Duva. “A extorsão através da Internet vitimiza cidadãos inocentes tanto quanto tirar dinheiro diretamente dos seus bolsos.”
De acordo com documentos judiciais, suas supostas vítimas incluem uma empresa farmacêutica de Maryland, uma empresa de engenharia da Califórnia, um fabricante de dispositivos médicos de Tampa, um fabricante de drones na Virgínia e um consultório médico na Califórnia.
Embora tenham exigido resgates que variam de US$ 300.000 a US$ 10 milhões, os promotores disseram que receberam apenas US$ 1,27 milhão da empresa de dispositivos médicos de Tampa depois de criptografar seus servidores e exigir US$ 10 milhões em maio de 2023. Embora outras vítimas também tenham recebido pedidos de resgate, a acusação não indica se pagamentos adicionais foram feitos.
Como o BleepingComputer relatou anteriormente, o Departamento de Justiça também estava investigando um ex-negociador da DigitalMint em julho por supostamente trabalhar com grupos de ransomware. No entanto, o DOJ e o FBI não comentaram a investigação e não está claro se este caso está relacionado a ela.
Em dezembro de 2023, o FBI criou uma ferramenta de descriptografia após violar os servidores do BlackCat para monitorar suas atividades e obter chaves de descriptografia. O FBI também descobriu que a operação BlackCat arrecadou pelo menos US$ 300 milhões em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023.
Num comunicado conjunto de fevereiro de 2024, o FBI, a CISA e o Departamento de Saúde e Serviços Humanos (HHS) também alertaram que as afiliadas da Blackcat tinham como alvo principal organizações do setor de saúde dos EUA.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
Ryan Clifford Goldberg, de 33 anos, de Watkinsville, Geórgia (sob custódia federal desde setembro de 2023), e Kevin Tyler Martin, de Roanoke, Texas, de 28 anos, que foram acusados em novembro, agora se confessaram culpados de conspiração para obstruir o comércio por extorsão e devem ser sentenciados em 12 de março de 2026, enfrentando até 20 anos de prisão cada.
Juntamente com um terceiro cúmplice, os dois afiliados do ransomware BlackCat violaram as redes de múltiplas vítimas nos Estados Unidos entre maio de 2023 e novembro de 2023, pagando uma parcela de 20% dos resgates em troca de acesso à plataforma de ransomware e extorsão da BlackCat.
Goldberg é ex-gerente de resposta a incidentes da Sygnia e Martin trabalhou na DigitalMint como negociador de ameaças de ransomware (assim como o co-conspirador não identificado).
“Esses réus usaram seu sofisticado treinamento e experiência em segurança cibernética para cometer ataques de ransomware – exatamente o tipo de crime que eles deveriam estar trabalhando para impedir”, disse o procurador-geral adjunto A. Tysen Duva. “A extorsão através da Internet vitimiza cidadãos inocentes tanto quanto tirar dinheiro diretamente dos seus bolsos.”
De acordo com documentos judiciais, suas supostas vítimas incluem uma empresa farmacêutica de Maryland, uma empresa de engenharia da Califórnia, um fabricante de dispositivos médicos de Tampa, um fabricante de drones na Virgínia e um consultório médico na Califórnia.
Embora tenham exigido resgates que variam de US$ 300.000 a US$ 10 milhões, os promotores disseram que receberam apenas US$ 1,27 milhão da empresa de dispositivos médicos de Tampa depois de criptografar seus servidores e exigir US$ 10 milhões em maio de 2023. Embora outras vítimas também tenham recebido pedidos de resgate, a acusação não indica se pagamentos adicionais foram feitos.
Como o BleepingComputer relatou anteriormente, o Departamento de Justiça também estava investigando um ex-negociador da DigitalMint em julho por supostamente trabalhar com grupos de ransomware. No entanto, o DOJ e o FBI não comentaram a investigação e não está claro se este caso está relacionado a ela.
Em dezembro de 2023, o FBI criou uma ferramenta de descriptografia após violar os servidores do BlackCat para monitorar suas atividades e obter chaves de descriptografia. O FBI também descobriu que a operação BlackCat arrecadou pelo menos US$ 300 milhões em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023.
Num comunicado conjunto de fevereiro de 2024, o FBI, a CISA e o Departamento de Saúde e Serviços Humanos (HHS) também alertaram que as afiliadas da Blackcat tinham como alvo principal organizações do setor de saúde dos EUA.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
#samirnews #samir #news #boletimtec #especialistas #em #segurança #cibernética #dos #eua #se #declaram #culpados #de #ataques #de #ransomware #blackcat
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário